设为首页 加入收藏
漳泽发电分公司设备维护部深入学 山西:能源技术领域实施一批重点 国家能源局:大力推进电力辅助服 漳泽电力年前慰问贫困职工 让每位 蒲洲热电公司开展安全考试 巩固安
 首  页 | 新闻中心 | 能源资讯 | 企业新闻 | 特别关注 | 节能减排 | 信息播报 | 慈善周刊 | 低碳经济 | 能源冶金 | 创新前沿 | 绿色环保 | 农资化工 |
 
首页 >
主页 > 企业新闻 > 详细内容
物联网威胁趋势升级 企业网络安全面临挑战
来源:中企网   发布时间:2019-01-28 18:30
    随着5G网络的发展,万物互联将成为趋势,网络上会存在比以往更多的IoT设备,生活也会变得更加智能。然而,随着物联网发展带来的海量设备联网,物联网将逐渐成为犯罪分子攻击的目标。这绝不是危言耸听,亚马逊公司旗下一家公司研发的智能门铃近日就被爆出,公司员工被允许观看用户门铃摄像头拍摄的视频。除了智能门铃,家中的智能电视、扫地机器人等都有可能在监视着您的一举一动,成为黑客远程遥控的工具。
    
    除了隐私泄露问题,黑客还可以使用物联网设备进行 DDoS 攻击,持续挖掘物联网设备的更多潜力,实现更多恶意功能。据瑞星最新发布的《2018年中国网络安全报告》指出:去年,遍布 54 个国家的超过 500,000 台路由器和 NAS 设备,感染了 VPNFilter 恶意软件。此病毒构造精密,被 APT 攻击组织用来窃取信息。未来如果这种攻击方式被网络犯罪团伙使用,将会带来更多破坏性的危害。那么,物联网发展带来的威胁具体有哪些呢?
    
    1.传统DDoS攻击持续存在
    
    物联网设备最早被黑客利用进行DDoS攻击活动,此类攻击技术较为成熟,随着物联网设备漏洞的不断出现,以及黑市上存在的DDoS攻击需求,促使这种攻击持续存在,并且威胁逐渐增大。由于物联网设备越来越多,一旦被攻击者控制,形成大规模的僵尸网络,批量访问某个网站,就会导致网站瘫痪,甚至可能导致某个区域断网,全世界大部分网站都无法抵御这种攻击。因此物联网设备在入网前要进行严格的测试,目前不少厂家已经从设计的角度避免了弱口令,但是由于软件漏洞无法完全避免,因此要做好漏洞的及时修补工作,才能避免被攻击者利用。
    
    2.发送垃圾邮件逐渐增多
    
    除DDoS攻击外,研究人员发现了一个发送广告邮件的物联网病毒,并将其命名为Linux.ProxyM,该病毒几乎可以在所有Linux设备上运行,包括路由器、机顶盒等设备。此病毒可在感染的物联网设备中运行SOCKS代理服务,接受控制指令,发送广告邮件,平均每台受感染设备每天可以发送400封广告邮件,通常以成人内容和金融服务为主。除广告邮件之外,该病毒还发送钓鱼邮件,诱导受害者点击钓鱼网站,获取受害者账号密码。由此可见,很多传统的网络攻击,在控制了大量的物联网设备之后,又有了新的发展,这种攻击相对于传统的租用服务器发送邮件,攻击者成本更低,更难被查封。
    
    3.批量挖矿逐渐增加
    
    以往不法分子主要通过个人电脑和服务器进行挖矿,现阶段有不少攻击者另辟蹊径,投入到物联网设备的挖矿领域。由于挖矿十分消耗计算机资源,导致计算机卡顿或者网站无法访问,很容易被受害者发现。而对于物联网设备,很多时候受害者无法查看CPU内存占用情况,一般很难发现,即使挖矿导致设备死机,受害者也会认为是设备过热导致,只能通过重启来解决。
    
    ADB.Miner是针对物联网设备进行挖矿的病毒之一,该病毒会扫描暴露在互联网上的安卓机顶盒、智能电视,然后通过ADB调试端口默认开放的漏洞植入挖矿病毒。此外还有攻击者通过MikroTik路由器漏洞,植入Coinhive挖矿脚本,当用户在浏览网页跳转到任何类型的错误页面时,会自动打开包含Coinhive挖矿脚本的页面进行挖矿。
    
    4.开始被用于APT攻击
    
    VPNFilter恶意软件是一个多阶段,模块化的平台,具有多种功能,可支持情报收集和破坏性网络攻击操作。此病毒构造非常精密,兼容性非常强,能够感染Linksys,MikroTik,Netgear,TP-Link和QNAP、华硕,D-Link,华为,Ubiquiti,UPVEL和中兴制造的路由器。研究人员发现遍布54个国家超过50万台路由器和NAS 等物联网设备,感染了VPNFilter恶意软件。
    
    瑞星安全专家建议:
    
    物联网设备中毒后较难发现,漏洞难以及时修补,甚至有的设备已经找不到生产厂商,这些感染物联网病毒的僵尸设备,会对全球网络安全造成很大的隐患。因此未来物联网设备,出厂前要进行足够的测试,尽最大可能提高防护能力;另一方面建立完善的升级补丁体系,发现漏洞后厂家能够及时通过安装补丁修复漏洞,而不是漏洞出现后长期无法修复,导致物联网设备被黑客攻击。
  责任编辑:xiaoming
  【打印预览】   【大字 中字 小字】   【关闭窗口

免责声明:
(1)凡本网注明“来源:中国企业新闻网-中企网-商业资讯频 道” 的所有作品,版权均属于中国企业新闻网-中企网-商业资讯频道,未经本网授权,任何单位及个人不得转载、摘编或以其它方式使用上述作品。已经本网授权使用 作品的,应在授权范围内使用,并注明“来源:中国企业新闻网-中企网-商业资讯频道”。违反上述声明者,本网将追究其相关法律责任。

(2)
本网转载其他媒体稿件是为了传播更多的信息,此类稿件不代表本网观点。如本网转载的稿件涉及您的版权、名誉权等问题,请尽快与本网联系,本网将依照国家相关法律法规尽快妥善处理。

(3)如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。


(4)※ 有关作品版权事宜请联系:010-56224946

 相关报道
·慰问辖区受灾企业
·正阳县企业加班生产迎盛会
·南山一知名企业家涉行贿被查
·交警组织客运企业负责人
·以企业为单元加工贸易监管模式
·未来中小企业都应是跨国企业
 企业要闻
·公共机构能源资源计量业务培训会召开
·横渡中俄界江黑龙江活动
·庐阳区重点局召开“讲、重、作”专题警示
·已完成岱海流域14条主河道疏浚治理
·我国包装设备向智能化趋势迈进
·安徽省2高校入选2017年度全国创新创业典型
新闻焦点
光伏农业加速推进农业提质增效 模式优势明显
光伏农业加速推进农业提
   近年来我国的光伏产业发展迅猛,光伏产业发展的同时也快速带动相关产业的发展,据了解光伏农业加速推进农业提质增效,...[全文]
·漳泽发电分公司设备维护部深入学习安全委会议精
·山西:能源技术领域实施一批重点攻关项目
·国家能源局:大力推进电力辅助服务市场建设
·漳泽电力年前慰问贫困职工 让每位员工感到企业温
·蒲洲热电公司开展安全考试 巩固安全根基
·上海电力大学千亩校园的综合能源利用之道
·华电河北公司:主攻清洁能源 推动转型升级
·向综合能源服务转型渐成行业共识
·光伏农业加速推进农业提质增效 模式优势明显
·2018年是扶贫攻坚关键年 光伏扶贫需要细水长流
·环境治理的关键在于提高环保意识 从源头上解决环
·户用光伏系统在安装时有哪些关键点需要注意
·黄河水电西宁发电荣获发电行业水处理技术创新成
·政府监管效率显著提升 让环保成为倒逼转型的动力
频道精选
 
[企业新闻] 乌当供电局邀请专家开展配网技术交流
[企业新闻] 如东县供电公司召开迎峰度夏新闻发布
       
1
慰问辖区受灾企业
2
正阳县企业加班生产迎盛会
3
南山一知名企业家涉行贿被查
4
交警组织客运企业负责人
5
以企业为单元加工贸易监管模式
6
未来中小企业都应是跨国企业
7
朝阳登记注册文创企业突破8万家
8
嘉兴中心完成医疗器械生产企业走访调
9
集体约谈重点企业 落实督察交办案件
10
有评选、有调研、有演讲、有展示 户用
11
整体产业链持续走强 新能源汽车按下“
12
世界500强英国石油巨头BP落户济南
13
世界500强英国石油巨头BP落户济南
14
天然气价改再进一步 为推进价格市场化
15
2016年亚洲财富高速增长
图片精选
 
预计到2022年锂离子电池市场规模将达670亿美元
预计到2022年锂离子电池市
2018年海南省将严控重点行业重金属排放
2018年海南省将严控重点行
关于CENN | CENN周刊 | 产品与服务 | 对外合作 | CENN大事记 | 联系我们 | 
Copyright(C) 2006-2017 CHINACENN.COM All Rights Reserved